HackTool/DOS.RRRACC[Constructor]早在2008年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.RRRACC[Constructor]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.RRRACC[Constructor]可以生成各种恶意软件，包括病毒、木马和僵尸网络。
它可以通过对抗杀软的检测机制，使自己免受杀软的删除或禁用。
该病毒能够进行分布式拒绝服务（DDoS）攻击，通过大量的请求或数据包占用目标系统的资源，导致目标系统无法正常工作。
HackTool/DOS.RRRACC[Constructor]可以通过利用系统漏洞进行远程控制，获取目标系统的敏感信息。
它还可以利用网络蠕虫技术进行自我传播和感染其他系统。
该病毒具备自我隐藏和自我复制的能力，可以隐蔽地在系统中运行和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Rrracc.KIT!tr
Kaspersky Constructor.DOS.RRRACC
ESET-NOD32 RRRACC.1_02 Constructor

典型样本
类型 值
MD5 8300373f3e1a02ee1e9cc9a7b0bd471a
解决方案
及时更新杀软和操作系统补丁，以防止恶意软件利用已知漏洞。
避免点击来自不可信来源的链接或打开未知的附件，以减少感染风险。
定期进行全盘扫描和实时保护，确保系统没有感染任何恶意软件。
启用防火墙和入侵检测系统，及时发现并拦截恶意网络流量。
使用强密码并定期更换密码，以避免被破解。
编写和执行安全策略，限制用户的特权和访问权限，以减少攻击的影响。